Dsploit: Pentesting con tu Smartphone

junio 14, 2013 / / No comments

A día de hoy hay infinidad de herramientas para pentesting. El pentesting, es un vocablo inglés que viene a significar “Test de penetración”. Básicamente esta tarea las componen un conjunto de aplicaciones que realizan un determinado proceso. Todas juntas hacen una suite informática para testear nuestras redes.

Distribuciones como Backtrack, Kali Linux o Wifislax (basados en Linux) poseen en sus entrañas software para auditar todo tipo de sistemas informáticos.

Desde un simple y a la vez potente escaneo de puertos con nmap, hasta testear la fortaleza de nuestra red Wi-Fi. 

Todo esto, a su vez es realizado con dispositivos como portátiles, netbooks, ordenadores de sobremesa, servidores, etc… 

Pero hoy podemos ir más allá. Con el uso masificado ya de smartphones y tablets, tenemos en nuestras manos posibilidades muy interesantes para poner a prueba cualquier red de nuestra propiedad.

Para ello, hay una suite para Android llamada DSPLOIT, la cual permite multitud de opciones tan operativas como si estuviéramos ejecutando Backtrack o Kali Linux en nuestro portátil o equipo de sobremesa.

Obviamente todo depende la potencia de nuestro smartphone o tablet para ejecutar los procesos pertinentes a la hora de “probar” nuestra red.

dsploit

Read more

Category: Contraseñas, Pentesting, Phishing, Privacidad, Redes sociales, Vulnerabilidades / Tags: , , , , , , , , ,

Cursos de verano: Seguridad Informática

junio 11, 2013 / / No comments

Cursos de verano: Canal Seguro organiza una serie de cursos de seguridad informática para este verano. Serán cursos cortos y con metodología semipresencial. Las clases presenciales se impartirán en Córdoba (España). Se impartirán en dos convocatorias, una en Julio y otra en Agosto.

Aprovéchate para introducirte en este fascinante mundo de la seguridad informática.

  • Módulo 1: Anonimato
  • Módulo 2: Seguridad Web
  • Módulo 3: Auditoría Wi-Fi
  • Módulo 4: Sniffers
  • Módulo 5: Vulnerabilidades

Elige la modalidad que más te convenga:

  • Curso completo: sólo 99 €
  • Precio por módulo individual: 25 €

Más información en el cartel.

Cursos de Seguridad Informática

Cursos de Seguridad Informática

 

Cursos de Seguridad Informática

Cursos de Seguridad Informática

Category: Backtrack, Eventos, Vulnerabilidades / Tags: , ,

PYMES, en el punto de mira

junio 6, 2013 / / No comments

Es evidente el auge del interés por la Seguridad Informática y de la Información en nuestra sociedad. Poco a poco y también gracias al empuje de los medios de comunicación y de la Ley, las empresas se van concienciando sobre la problemática de los ataques informáticos.

No obstante aún hay muchas personas reticentes a aplicar una Auditoría de Seguridad Informática en su empresa ya que por desconocimiento o por miedo a soportar un gasto extra más huyen de este servicio.

Las grandes empresas están a la cabeza en cuanto a la aplicación de auditorías, y suelen aplicarlas al menos dos veces al año.

Las PYME son mayoría en nuestro país, y podemos encontrarnos una PYME en todos lados. Empresas familiares, pequeños negocios… la mayoría de ellas con dispositivos informáticos con conexiones wireless, cableadas, servidores, etc…

Business Hack

Read more

Category: Contraseñas, General, Pentesting, Vulnerabilidades / Tags: , , , , , , , ,

Routers SOHO vulnerables

junio 4, 2013 / / No comments

Todos sabemos o hemos oído hablar sobre la problemática de la protección Wi-Fi. Si está o no protegida con clave, y si lo está, hemos de saber qué cifrado tiene.

No sólo por evitar que se aprovechen de la conexión a Internet que nosotros honradamente estamos pagando todos los meses, sino por los problemas que puede acarrearme el que también husmeen nuestro tráfico de red.

No obstante el artículo de hoy no vamos a tratar de Wi-Fi pero si está muy relacionado. Básicamente vamos a obviar que el enemigo está en nuestra red, y que gracias a las facilidades que le hemos dado ha penetrado en nuestra pequeña LAN, siendo un usuario más.

Recientemente, se testearon 13 Routers SOHO y Puntos de Acceso Inalámbricos para ver si eran o no vulnerables. SOHO es un término aplicado para routers “caseros” o para la pequeña empresa.

Los 13 analizados, fueron positivos en vulnerabilidades.

belkin

Read more

Category: Backtrack, Contraseñas, Desarrollo seguro, Pentesting, Phishing, Privacidad, Redes, Vulnerabilidades / Tags: , , , , , , , ,

Mención en premios Liebster Award

junio 3, 2013 / / No comments

Empezaré esta entrada agradeciendo a Julían González de seguridadparatodos.com por mencionarme en los premios Liebster Award. Es un honor, que precisamente él me mencione. GRACIAS!

No tenía ni idea que existieran estos premios, pero me hace mucha ilusión que profesionales como Julián se acuerden de mi. Motivación extra para seguir trabajando en un área que por suerte me encanta fascina!

Y ahora, a responder las preguntas que me han formulado:

 1.- ¿Cuanto tiempo llevas en esto llamado “Seguridad Informática?

En la informática ya son muchos años, 14 si no recuerdo mal, pero especializado en “esto” de la Seguridad Informática, unos 7 años. Se han pasado volando!

 2.- ¿Cómo te iniciaste en esta rama profesional?

La verdad es que siempre me ha llamado mucho la atención esta especialidad. Mi hermano es informático también, creo que de ahí vino mi vocación, pero especializarme en seguridad creo que ha sido más cuestión de la televisión, libros y cine ¿Matrix again? :P

 3.- ¿Cuéntanos la anécdota más interesante que te haya pasado a lo largo de tu trayectoria profesional?

Ya han sido unas cuantas, casi todas derivadas de mis trabajos como auditor de seguridad. Te sorprenderías de la “in-seguridad” existente en muchas e importantes empresas.

 4.- ¿Que te impulso a escribir y fundar el Blog hacking-etico.com?

Al principio lo hice a modo repositorio, para tener un sitio donde ir almacenando todo lo que iba investigando en el campo de la seguridad. Luego, con compañeros como Carlos García @ciyinet o Manolo Camacho @manologaritmo hemos conseguido darle otro tipo de enfoque, mucho más completo y que a día de hoy llega a muchísima gente. Sin su colaboración no hubiera sido posible.

 5.- ¿Que les dirías aquellos que están empezando con la Seguridad?

Que espero que les guste mucho, porque debido a la ausencia de formación reglada, requiere de mucho sacrificio, ser muy autodidacta y mucha paciencia. Pero mucho ánimo ya que estoy seguro de que será un perfil muy demandado en breve.

 6.- ¿Que te ha llevado a organizar el evento #hackandbeers?

La idea surgió junto a mi compañero de Aconsa, Eduardo Luque @eduardo_luque y en principio surgió como una idea de una actividad más dentro de #SecurimaTICa2013, pero el éxito ha sido tal que le queremos dar continuidad. Creemos que la mezcla de la seguridad con un ambiente distendido puede dar muy buenos resultados. Estáis invitados al próximo!

 7.- ¿Has pensado alguna vez en dedicarte a otra cosa que no fuera la Seguridad de la Información?

La verdad es que no. Me hago esta pregunta a menudo, siempre con la misma respuesta.

 8.- ¿Te han ofrecido trabajo o colaboraciones por haber visto tu blog?

Si, por suerte el blog cada vez tiene más seguidores. Parece que los artículos resultan interesantes, porque alguna que otra petición ha habido. Me consta que es muy leído también en paises como México, Perú, Argentina… Doy las gracias a todos ellos!

 9.- ¿Qué te gusta más el fútbol o la seguridad Informatica?

Ufff, vaya pregunta! Tengo el “problema” que trabajo en algo que considero a veces también como ocio. Paso palabra :P

10.- ¿Recomiendas algún curso y/o formación especialmente?

Aquí voy a tirar de publicidad. En nuestra plataforma de Canal Seguro www.canalseguroformacion.net hay cursos muy interesantes y de contenidos muy avanzados. Además estamos en proceso de poder homologarlo con una Universidad. Pronto más información.

11.- Por ultimo,que blogs recomendarías seguir y/o leer. Di al menos 3.

Hay muchos y muy buenos! Pero allá voy:

  • Seguridad para todos
  • Dabo Blog
  • Seguridad y Redes (Alfon)
  • 1GB de Información

Seguro que me dejo alguno atrás, pero estos son los que se me han venido ahora a la cabeza y recomiendo.

Saludos y gracias!

Category: Eventos / Tags: , , ,

La peligrosidad de los pendrives

mayo 29, 2013 / / No comments

Volvemos tras unas semanas intensas de trabajo con las Jornadas sobre Ciberseguridad, SecurimaTICa 2013.

No hace tanto tiempo, tener un pendrive era estar a la última de las nuevas tecnologías. Un pendrive de 128Mb era un lujo, no ya por su precio sino por su “desconocidas” funcionalidades.

Pero a día de hoy el uso del pendrive está masificado. Todos tenemos al menos un pendrive y/o muchos ya poseen las nuevas capacidades de 32Gb y 64Gb. Los hay de mayor tamaño pero todavía (que no tardará) no están muy extendidos y no sienta demasiado bien al bolsillo adquirir estas capacidades punteras.

El uso del pendrive es muy cómodo, lo conectas a un equipo, pasas la documentación de turno, y te lo llevas a otro lado sin despeinarte. Fotos, vídeos, películas, informes, trabajos, proyectos, ficheros de configuración, páginas Web, etc.. todo es loable a ser almacenado en un pendrive.

Lamentablemente como todo en el mundo de la informática y de las nuevas tecnologías, tiene sus partes no tan benignas y que no todo el mundo se para a pensar.

pendrivekey

 

Read more

Category: Malware, Privacidad / Tags: , , , , , , ,

Presentaciones Securimatica 2013.Seguridad Wifi y Descubriendo el terreno.

mayo 20, 2013 / / No comments

Presentaciones Securimatica 2013.Seguridad Wifi y Descubriendo el terreno.

Como lo prometido es deuda, vamos a proceder a pasaros los enlaces de donde están las siguientes presentaciones subidas en PDF.

- Seguridad Wifi.

- Descubriendo el terreno de juego.

- Jugando a ser un “CSI”.

Hemos puesto las tres presentaciones comprimidas en un fichero RAR para más comodidad puesto que ocupan poco más de 5MB.

Esperamos que os sirvan de algo.

Descargar presentaciones

logo-trans

Un saludo y muchísimas gracias por asistir a Securimática 2013.

 

 

Category: General / Tags: , , , , , ,

Solución Reto Securimatica 2013.

mayo 17, 2013 / / No comments

Como muchos participantes, tanto los que han pasado todos los retos como los que se ha quedado a mitad, nos han solicitado que publicáramos las soluciones vamos a proceder a ello no sin antes hacer inciso en algunos detalles.

Las soluciones se encuentran aquí, en el Blog personal de Omar Benbouazza, todo un maestro de la Seguridad Informática y que como sabéis participó activamente en los retos, solucionándolos el primero.

Cedió el primer premio a otros participantes que era un curso de Analista de Seguridad Informática valorado en 1020€, todo un detalle sin duda.

Un honor que se haya molestado en publicar capturas de pantalla, y describir los pasos realizados, pero que sin duda nos sirve a todos de referencia.

Como recomendación también visitar su blog a menudo. Os dejamos los enlaces:

Solución: http://www.omarbv.com/?p=1374

Blog de Omar: http://www.omarbv.com

 

Muchas gracias a tod@s.

 

Category: Eventos, Noticias / Tags: , , , , ,

Conclusiones securimaTICa 2013

mayo 17, 2013 / / No comments
Acabaron las jornadas de SecurimáTICa 2013, con un buen sabor de boca. Una participación que superó nuestras expectativas, implicación de participantes, muy buenas charlas y grandes ponentes.
 
Un evento que esperamos que se crezca al año que viene, con más y mejores temas.
 
Desde nuestro blog dar las gracias a todos los participantes, por su indudable implicación, a la Diputación de Córdoba y los demás organizadores y colaboradores.
 
Nosotros seguiremos al pie del cañon en este blog, publicando sobre Seguridad Informática siempre de modo ético.
 
Os dejamos un resumen general de securimaTICa 2013.
 
Muchas gracias!cartel2_50x70
Category: Eventos / Tags: , , , , , , , ,

Ranking Fase Previa SecurimaTICa 2013.

mayo 10, 2013 / / No comments

Enhorabuena a los siguientes usuarios por la resolución en los plazos marcados, del primer reto de SecurimaTICa 2013.

A continuación pondremos los nicks de los usuarios por orden de resolución:

1    axdir
2    sleuthkit
3    Gnzlt
4    jucab1989
5    nekko
6    ManuelGL
7    jesusabad
8    frangonzalez
9    byminter
10    jmcanto
11    ober114
12    Roy Batty
13    foroae
14    Haru
15    siverio
16    albertol88

Estos usuarios formarán parte de la fase final más la invitación al Hack & Beers.

No obstante, animámos a los que aún no lo hayan conseguido a seguir intentarlo para obtener la invitación al evento Hack & Beers.

 

Un saludo y muchas gracias por participar.

Category: Eventos, Noticias / Tags: , , , , ,
« Older Entries  
Wordpress Theme by ThemeZee